syslogd на удаленный сервер с шаблоном
Во всем Интернете я нахожу примеры либо (1) rsyslog на удаленный сервер, либо (2) rsyslog с шаблонами, но никогда и то и другое. Когда у меня есть этот /etc/rsyslog.conf на моем Mac, он отправляет на удаленный сервер нормально:
*.* @10.1.38.223
Но когда я перехожу на это, сетевой трафик не отправляется на удаленный сервер (проверяется с помощью tcpdump):
$template MyTemplate, "MacOSX %msg%"
*.* @10.1.38.223;MyTemplate
Нельзя ли добавить такой дополнительный текст к сообщениям, зарегистрированным удаленно?
Как уже упоминалось @SYN, синтаксис правильный для rsyslog, но не syslogd.
Насколько я могу судить по https://linux. die.net/man/5/syslog.conf и https://linux.die.net/man/8/syslogd, нет возможности отформатировать ваши журналы.
Но это не обязательно является проблемой: предполагая, что у вас rsyslog на удаленном сервере, вы можете применить шаблон там. Либо к входящим событиям, либо только к событиям, которые вы фактически собираетесь хранить.
Если у вас есть несколько разных ОС, из которых вы извлекаете журналы, то в конечном итоге управление этим тоже может оказаться более простым.